Vamos analisar as alternativas apresentadas: 1. A segurança da informação é um processo estático não necessitando de revisões e adaptações - Esta afirmação está incorreta, pois a segurança da informação deve ser um processo dinâmico, que requer revisões e adaptações constantes. 2. A ISO/IEC 27001 não é relevante para as organizações pois a segurança pode ser garantida apenas com tecnologias avançadas - Esta afirmação também é incorreta, pois a ISO/IEC 27001 é uma norma importante que fornece um framework para a gestão da segurança da informação, além de tecnologias. 3. A implementação de normas de segurança requer mais do que a adoção de políticas, incluindo processos claros e monitoramento contínuo - Esta afirmação está correta. A implementação de normas de segurança envolve a criação de processos claros e a necessidade de monitoramento contínuo para garantir a eficácia das medidas de segurança. 4. A Lei Geral de Proteção de Dados não exige a adoção de normas de segurança nas organizações - Esta afirmação é falsa, pois a LGPD exige que as organizações adotem medidas de segurança para proteger os dados pessoais. 5. A conformidade com regulamentações externas não impacta a confiança dos clientes e parceiros - Esta afirmação é incorreta, pois a conformidade com regulamentações externas, como a ISO/IEC 27001 e a LGPD, impacta positivamente a confiança dos clientes e parceiros. Portanto, a alternativa correta é: A IMPLEMENTAÇÃO DE NORMAS DE SEGURANÇA REQUER MAIS DO QUE A ADOÇÃO DE POLÍTICAS, INCLUINDO PROCESSOS CLAROS E MONITORAMENTO CONTINUO.